完整word版统一用户中心详细设计方案Word格式.docx
- 文档编号:6343109
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:59
- 大小:283.93KB
完整word版统一用户中心详细设计方案Word格式.docx
《完整word版统一用户中心详细设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《完整word版统一用户中心详细设计方案Word格式.docx(59页珍藏版)》请在冰点文库上搜索。
••♦•X
•••
••••••29
2,7业务子系统需要实现的接n
2.7.1sso.logoutNoafy用八退出通知™—••
30
2.7.2userupdaieNolify用户信息变更通知
2.7.3orgupdateKonfy组织架构信息变更通知
••••••
3用八中心符理系统(UMS)
33
31应用项Of?
理
3.1.1
杲本信息管理
312
莫mwffl
34
313
数据项If理
3丄4
35
315
角色管理…2
3.1.6
角色权限管理
3.2企业俗理
321企业列表
322企业倍息维护
3・3部门他
3.3.1部门列表
33.2部门编弭…
36
3.4供应商内部权限袴理
37
34仍枚EK矣联
3.5员丁管理
351
352
员丁W除
353
修改密码…2
3.5.4
HI户锄:
卫
38
3・5・5
员工编辑
356
角色授予
58
4门八系统(Porul)
41用户登录-
4.1.1
登录页面
41.2
总点登录
39
413
会话保持
414
单点退出
4.2用户主页™
4.2.1主页界働
422导航菜g”
♦♦
»
«
»
40
4.3
用户注册
个人信息管理
4.5
页面集成方式
46
平台服务集成
•・
•”
・•
错误!
未定义书签.
4.7
消息服务集成
*n«
5微信服务号接入
5・1微信绑定
41
5,2微信泊息推送
6业务子系统接入
6.2需S实现的接口
6.2.1
♦・・・
•R・K
42
622
公认扌寺**«
■«
*■**•*«
•'
***•»
■■X
•■X
&
23
43
624
组织架构、用户同步
625
••X
6.2.6
数据权限”
♦♦♦♦
62.7
**«
•
x・・
**•«
*
44
2・8
消息通知.
63针对Java应用环境的封装
631
3・2
过滤器配豐说明
3.3
单机环境配置
47
634
分布式环境配S
用户中心《务系统
用户ft口*隽
蜿一用户«
统一授权«
fS
统一应用«
统一角色«
统一《成眼务
抑iSUA
fflPMd
L1用户中心服务系统(UCS)
提供平台登录界面;
提供单点a录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;
提供第三方应用接入相关接II;
提供用户、组织机构.权限相关接n:
提供提醒消息服务的集成.允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息
L2用户中心管理系统(UMS)
>统一用户管理
使用统一身份认证平台的所有业务应用系统的全部用户.用户身份信息支持LDAP和数据库的同时存储。
>统一角色管理
管理统一身份认证平台本身和平台中所有应用系统屮需要使用到的角色信息,系统通过用户.角色.权限机制,以及角色、用户、权限批量处理机制,极人地方便了用户的权限分配。
>统一应用管理
管理纳入纟充一身份认证平台的各应用系统的应用功能点利血用权限。
>统一授权管理
实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。
同时,实现权限策略的定制和调用,便丁•实现与应用流程的紧密结合。
13门户系统(Portal)
平台主页,按角色权限提供平台整介的所冇资源的入11:
提供用户自身基本信息査看与维护功能;
服务巾请审批通过之后通知用户中心服务系统
实现消息通知的接入:
实现微信账号绑定,微信消息推送:
1.4业务子系统接入
实现单点登录、单点退出、会话保持的接入:
用户信息实时或定时从用户中心眼务系统同步:
实现菜单权限控制接入:
实现数据权限控制接入:
实现资源权限控制接入;
实现消息中心按入;
2用户中心服务系统(UCS)
平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2J用户中心服务系统安全性要求
用户中心服务系统町以使用HTTPS方式提供服务
业务系统号认证服务器之间接II调用采用参数密钥校验
2.2系统帐号传递机制
在用户访问应用系统Z前.由统一身份认证平台生成一次性的访问Ticket票据,并将
Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket冇效性,之后返回认证
结果和用户身份信息给应用系统。
应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认右效时间5分钟•Ticket使用一次之后自动失效。
23登录界面
用户中心服务系统捉供全平台唯一的登录界面
己经§
录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明
2AI单点登录
L用户访问业务系统
如果业务系统session或S录缓存中判断用户没有登录•则控制客户端浏览器跳转到用
户中心服务系统(UCS)的统一登录页面;
如果业务系统已经2录・则判断是否到达需要发送保持用户S录状态心跳包的时间,向认证服务器用户状态保持接II发送消息:
同时,业务服务器处理自有业务,响应用户。
2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务
器回跳页面.并带上UTl参数ticket票据
3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权
限信息
4.业务系统获取到用户信息,将登录信息记录session或登录缓存•标识己经登录,并根
据返回的权限信息检验用户是否有操作权限:
验证通过则执行相应业务操作
2.4.2会话歸
用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。
保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为卜•线。
将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.43单点退岀
9单点2录相对应,单点退出功能町以解决"
单点登录"
功能在方便用户的同时留卞的
安全隐患,用户在平台中主动卜线或超时卜'
线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统.某用户已经卞线,请销毁柑关Session会话。
244组织架构同步
用户在门户系统注册,注册数据通过接11保存到用户中心服务系统;
用户中心服务系统开通组织架构全量同步接U,提供给实时性要求不太高的子系统使用:
>实时增*同步
在用户注册、信息变更、服务申请状态变化.删除等操作Z后用户中心服务系统主动通
知*个子系统变更的用户数抵・提供给实时性要求高的子系统使用:
2.4,5消息推送
监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定
2.5数据结构
2.5.1表清单
名称
注释
T_COMPANY
公司表
T_DEPT
部门表
T_EMPL
员工信息
TJJSER
用户信息
T_DICTIONARY
字典表
T—ATTACHMEKT
附件表
UC_ACCOUNT
登录账号农
UC_APP
业务系统
UC-BUTTON
资源表
UC-DATA
数据表
UC-MENU
菜单表
UC_ROLE
角色表
UC_ROLE_COMPANY
角色公司关联衣
UC_ROLE_BUTTON
角色资源关联农
UC_ROLE_DATA
角色数据关联表
UC-ROLE-E、IPL
角色员工关联我
UCROLEMENU
角色菜单关联表
2.52TCOMPANY公司表
类型
主*
外《
必填
注祥
COMPANYJD
\^archai(50)
TRUE
公司Id
PARENTJD
varchai(50)
父M
COMPANY-NAME
varchar(200)
公司名称
COMPANY-CODE
公司编码
CREATE_TIME
datetune
创建时间
ZIP^CODE
varchar(50)
公司邮编
ADDRESS
公司地址
\^airchai(50)
公可邮箱
\VEB_SITE
公^^1网址
FAX
传戌
TEL
vaicliai(50)
企业电话
BANK
varchar(100)
开户银行
BAKK_ACCOUNT
银行账户
LEGAL-NAME
公司法人姓名
LEGAL_TEL
公司法人联系方式
2.53TDEPT部门表
类塑
主
外
DEPT-ID
部门id
PARENT-ID
上级部门】d
公司id
DEPT_NAME
\・archar(200)
部门名称
datetime
创妲时间
DEPT_CODE
部门编号
电话
varchM(50)
传贞
邮编
varchar(500)
地址
2.5.4T_EMPL员工表
主tt
外健
EMPLJD
用户id
USERJD
varchaf(50)
DEPTJD
部门】d
EMPL_CODE
员工编时
EMPL_POSmON
处工职位
ENTRY-TIME
入职时间
2.5.5T_USER用户表
主«
|
TKUE
用户】d
ACCOUNTJD
账号
USER^NAME
姓名
CREATE^TIME
SEX
numenc(LO)
性别(1:
男0女)
varchai(5O)
HlG箱
MOBILE
varchar(5O)
手机号
IDCARD
身份证
2.5.6T_DICTIONARY字典表
类s
主律
外键
DICTIONARYJD
字典id
DICT_CODE
字典編码
PARENT_CODE
父编码
DICT_NAME
DICT_DESC
varchar(5OO)
说明
2.5JTATTACHMENT附件表
主et
FDLEJD
附件id
GROUPJD
附件组Id
FILE—PATH
附件路径
F1LE_NAME
附件文件名
FILE-SIZE
numenc(10,0)
附件大小
CREATEJTIME
CREATE-USER
创建苦
RECORD_TABLE
varchar(lOO)
主记录所属表
2.5.8UCACCOUNT登录帐
类觅
账号M
ACCOUNT-NAME
varchaf(5O)
登录名
ACCOUNT-PASSWORD
varchar(2OO)
密码
IS-ENABLE
於否可用(0:
不可用J:
可用)
OPENJD
微信id
ISJPLAT
於否平秤用户
IS_SUPP
於否於供应商用户
IS_BUY
num«
ic(L0)
圧否出采购|£
5用户
ACCOUNT-TEL
ACCOUNT-EMAIL
259UC_APP峻系縫
主fit
外n
APPJD
业务系统id
APP_NAME
vaichai(2OO)
业务系统名称
SECRET-KEY
\*archar(2OO)
接入密钥
APP_LOGO
肯贝展示logo图片
INDEX-URL
首页地址
USER_NOTIFY-URL
varcharQOO)
用户信息变更通知地址
DEPT_NOTIFY.URL
组织信息变更通知地址
LOGOUT_NOTIFY_URL
\archar(2OO)
单点退出通如地址
2・5」OUC_BUTTON业务系统资源表
t
BUTTON-ID
资源Kl
子系统Ki
BUTTON-CODE
资源编码
BUTTO卜LNAME
资源钙称
BUTTON_CLASS
资源分类
ORDER-NUM
uumenc(10,0)
序'
:
2.5J1UCDATA业务系统数据表
主键
DATAJD
子系统M
DATACODE
数据編码
DATA—NAME
\'
archar(2OO)
数据名称
DATA_CLASS
数据分类
DATAJEXPRESSION
varchar(2000)
数据sql
iiumcnc(10,0)
序号
2.5J2UC_MENU业务系统菜单表
MEKUJD
vaichar(50)
子系统id
PAREKT_ID
父id
MEKU_NAME
菜单名称
MENUJCON
varchai(lOO)
图标
MENU_URL
ORDER.NUM
numenc(2.0)
排序
2.5.13UC_ROLE业务系统角色表
ROLEJD
角色】d
vaichar(5O)
『系统Id
创妲公司id
ROLE_NAME
角色名称
2.5.14UC_ROLE_COMPANY角色公司关联表
主槿
外«
公司】d
2.5.15UC_ROLE_BUTTON角色资源关联表
主■
外tt
BUTTONJD
资源M
角色迫
2.5.16UC_ROLE_DATA角色数据关联表
数据id
角色M
2.5.17UC_ROLE_MENU角色菜单关联表
l
MENUJD
菜单】d
角色id
2.5J8UC_ROLE_EMPL角色员工关联表
员工id
IS-GRANT
numeric(l)
址否允许授予
2・6用户中心提供的接口
2.6.1通用接口调用方式
HTTPPOSTapphcatioii/x£
vwzform・urlencoded
>响应格式
application/json
>公用请求鑫数
1
secret
String
加密验证参数
使用平台给业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word 统一 用户 中心 详细 设计方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)